当前位置:主页 > 区块链 > 钱包知识 > 以太坊私钥储存(Keystore)文件

区块链科普:什么是以太坊私钥储存(Keystore)文件?

2026-02-28 12:29:13 | 来源: | 作者:佚名
这篇文章主要介绍了区块链科普:什么是以太坊私钥储存(Keystore)文件的相关资料,希望这篇关于什么是以太坊私钥储存(Keystore)文件的文章,能够帮助到各位朋友对区块链钱包的理解。

进入keystore管理以太坊私钥的障碍很大,主要是因为以太坊客户端在直接的命令行或图形界面下隐藏了大部分的密码复杂性。

例如,用geth:

$ geth account new
Your new account is locked with a password. Please give a password. Do not forget this password.
Passphrase:
Repeat passphrase: 
Address: {008aeeda4d805471df9b2a5b0f38a0c3bcba786b}

$ geth account list
Account #0: {8a1c4d573cc29a96547816522cfe0b266e88abac} keystore:~/.ethereum/keystore/UTC--<created_date_time>--  008aeeda4d805471df9b2a5b0f38a0c3bcba786b

我只需要输入3个单词就能创建一个新账户。然后输入两遍密码,就这么简单!我的以太坊keystore文件就创建了。

你需要把那些非常珍贵的keystore文件备份、存储在一个或多个隐秘的位置,这样就只有你能获取这些文件并取到资金。

从经验来看,当我没有完全理解一个新概念的微妙之处,并且过分依赖抽象层和现有工具来让我的生活更轻松时,我很有可能忘记一些事情,采取不必要的捷径并且搞砸它。搞砸的时候,可能就是会以我辛苦挣来的以太币被永久锁定而告终(幸好它还没有发生!)。

幸运的是,作为一个以太坊用户,你能搞砸的方式并不多:

  1. 你丢失了你的keystore文件
  2. 你忘记了和文件关联的密码
  3. 或者以上两者你都搞砸了。

在本文中,我们将为你介绍以太坊私钥是如何从 keystore 文件中算出来的。我们将讨论加密函数(对称加密,密钥生成函数,SHA3 哈希算法),但我们会尽可能的保证简明直接地来解释上述问题。

什么是keystore文件?

以太坊的 keystore 文件(Linux 系统存储在 ~/.ethereum/keystore 或者 Windows 系统存储在 C:\Users<User>\Appdata/Roaming/Ethereum/keystore)是你独有的、用于签署交易的以太坊私钥的加密文件。如果你丢失了这个文件,你就丢失了私钥,意味着你失去了签署交易的能力,意味着你的资金被永久的锁定在了你的账户里。

当然,你可以直接把你的以太坊私钥存储在一个加密文件里,但是这样你的私钥容易受到攻击,攻击者简单的读取你的文件、用你的私钥签署交易,把钱转到他们的账户中。你的币会在你意识到发生什么了之前的短时间内丢失。

这就是以太坊 keystore 文件被创建的原因:它允许你以加密的方式存储密钥。这是安全性(一个攻击者需要 keystore 文件和你的密码才能盗取你的资金)和可用性(你只需要keystore文件和密码就能用你的钱了)两者之间完美的权衡。

为了让你发送一些以太币,大多数的以太坊客户端会让你输入密码(与创建账户时密码相同)以解密你的以太坊私钥。一旦解密,客户端程序就得到私钥签署交易,允许你移动资金。

Keystore文件是什么样子的?

如果你打开一个你的账户文件,它看起来像这样(取自这里):

ount’s file, it would look like this (taken from here):

$ cat ~/.ethereum/keystore/UTC--<created_date_time>--  008aeeda4d805471df9b2a5b0f38a0c3bcba786b
{
    "crypto" : {
        "cipher" : "aes-128-ctr",
        "cipherparams" : {
            "iv" : "83dbcc02d8ccb40e466191a123791e0e"
        },
        "ciphertext" : "d172bf743a674da9cdad04534d56926ef8358534d458fffccd4e6ad2fbde479c",
        "kdf" : "scrypt",
        "kdfparams" : {
            "dklen" : 32,
            "n" : 262144,
            "r" : 1,
            "p" : 8,
            "salt" : "ab0c7876052600dd703518d6fc3fe8984592145b591fc8fb5c6d43190334ba19"
        },
        "mac" : "2103ac29920d71da29f15d75b4a16dbe95cfd7ff8faea1056c33131d846e3097"
    },
    "id" : "3198bc9c-6672-5ab3-d995-4942343ae5b6",
    "version" : 3
}

一个有许多神奇的参数的粗笨的 JSON 文件,似乎与复杂的加密操作相关。这绝不吸引人。

让我们深入理解一下

如果你看这个 keystore 文件的结构,你会看到大部分内容都是在“crypto”中的:

"crypto" : {
    "cipher" : "aes-128-ctr",
    "cipherparams" : {
     "iv" : "83dbcc02d8ccb40e466191a123791e0e"
    },
    "ciphertext" : "d172bf743a674da9cdad04534d56926ef8358534d458fffccd4e6ad2fbde479c",
    "kdf" : "scrypt",
    "kdfparams" : {
     "dklen" : 32,
     "n" : 262144,
     "r" : 1,
     "p" : 8,
     "salt" : "ab0c7876052600dd703518d6fc3fe8984592145b591fc8fb5c6d43190334ba19"
    },
    "mac" : "2103ac29920d71da29f15d75b4a16dbe95cfd7ff8faea1056c33131d846e3097"
   },

这包括:

cipher:对称 AES 算法的名称;

cipherparams:上述 cipher 算法需要的参数;

ciphertext:你的以太坊私钥使用上述 cipher 算法进行加密;

kdf:密钥生成函数,用于让你用密码加密 keystore 文件;

kdfparams:上述 kdf 算法需要的参数;

Mac:用于验证密码的代码。

让我们看看他们是如何协同工作的,如何在你的密码下保护 keystore 文件。

1. 加密你的私钥

就像之前提到的,一个以太坊账户就是用于加密签署交易的一个私钥 —公钥对。为了确保你的私钥没有在文件中明文存储(即任何人只要能得到这个文件就能读),使用强对称算法(cipher)对其加密至关重要。

这些对称算法使用密钥来加密数据。加密后的数据可以使用相同的方法和同样的密钥来解密,因此算法命名为对称算法。在本文中,我们称这个对称密钥为解密密钥,因为它将用于对我们的以太坊私钥进行解密。

以下是 cipher,cipherparams 和 ciphertext 对应的概念:

  • Cipher 是用于加密以太坊私钥的对称加密算法。此处cipher用的是 aes-128-ctr 加密模式。
  • Cipherparams 是 aes-128-ctr 加密算法需要的参数。在这里,用到的唯一的参数 iv,是aes-128-ctr加密算法需要的初始化向量。
  • Ciphertext 密文是 aes-128-ctr 函数的加密输入。

所以,在这里,你已经有了进行解密以太坊私钥计算所需要的一切...等等。你需要首先取回你的解密密钥。

区块链科普:什么是以太坊私钥储存(Keystore)文件?

-ciphertex 密文的对称解密-

2. 用你的密码来保护它

要确保解锁你的账户很容易,你不需要记住你的每一个又长又非用户友好型的用于解密 ciphertext 密文解密密钥。相反,以太坊开发者选择了基于密码的保护,也就是说你只需要输入密码就能拿回解密密钥。

为了能做到这一点,以太坊用了一个密钥生成函数,输入密码和一系列参数就能计算解密密钥。

这就是 kdf 和 kdfparams 的用途:

  • kdf 是一个密钥生成函数,根据你的密码计算(或者取回)解密密钥。在这里,kdf 用的是scrypt算法。
  • kdfparams 是scrypt函数需要的参数。在这里,简单来说,dklen、n、r、p 和 salt 是 kdf 函数的参数。更多关于 scrypt 函数的信息可以在这里找到。

在这里,用 kdfparams 参数对 scrypt 函数进行调整,反馈到我们的密码中,你就会得到解密密钥也就是密钥生成函数的输出。

区块链科普:什么是以太坊私钥储存(Keystore)文件?

-用密码生成密钥-

3. 确保你的密码是对的

我们描述了用密码和 keystore 文件生成以太坊私钥所需要的所有东西。然而,如果解锁账户的密码错误会发生什么?

根据迄今为止我们所看到的,所有操作(密码派生和解密)都会成功,但是最终计算的以太坊私钥不是正确的,这首先违背了密钥文件的使用初衷!

我们要保证输入解锁账户的密码是正确的,和最初创建 keystore 文件时一样(回想一下 geth 下创建新账户时两次输入的密码)。

这就是 keystore 文件中 mac 值起作用的地方。在密钥生成函数执行之后,它的输出(解密密钥)和 ciphertext 密文就被处理【注1】,并且和 mac(就像一种认可的印章)作比较。如果结果和 mac 相同,那么密码就是正确的,并且解密就可以开始了。

【注1】这里有点简略了。在和 mac 进行比较之前,解密密钥(左起第二字节开始的16字节)要和 ciphertext 密文连接在一起,并进行哈希散列(用SHA3-256的方法)。

区块链科普:什么是以太坊私钥储存(Keystore)文件?

把所有的都放到一起考虑

唷!如果你已经做到了这一点,那么恭喜你!

让我们回顾一下我们描述的3个函数。

首先,你输入了密码,这个密码作为 kdf 密钥生成函数的输入,来计算解密密钥。然后,刚刚计算出的解密密钥和 ciphertext 密文连接并进行处理,和 mac 比较来确保密码是正确的。最后,通过 cipher 对称函数用解密密钥对 ciphertext 密文解密。

瞧!解密的结果是你的以太坊私钥。 你可以在这里看看整个过程:

区块链科普:什么是以太坊私钥储存(Keystore)文件?

就像你从图中可以看到的,整个过程可以看做一个黑盒(不过,图中是个灰盒),你的密码是惟一的输入,你的以太坊私钥是惟一的输出。所需的其他信息都可以在你的以太坊账户创建时生成的keystore文件中获得。

由于这个原因,请确保你的密码足够强(并且无论如何你要记住它!)才能保证即使攻击者偷到了你的keystore文件也不能轻易得到你的私钥。

以上就是区块链科普:什么是以太坊私钥储存(Keystore)文件?的详细内容,更多关于以太坊私钥储存(Keystore)文件的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Keystore   私钥   以太坊   区块链  

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 63825.22¥ 432364.8
    -1.2%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1774.71¥ 12022.24
    -2.54%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.999¥ 6.7674
    +0.03%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 603.92¥ 4091.07
    -3.52%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0006¥ 6.7782
    -0.02%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1704¥ 7.9285
    -2.47%
  • solana SOL Solana

    SOL

    Solana

    $ 68.7927¥ 466.01
    -4.06%
  • tron TRX 波场

    TRX

    波场

    $ 0.3324¥ 2.2517
    -0.36%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 64.9278¥ 439.83
    -12.55%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.08853¥ 0.5997
    -3.33%

币圈快讯

  • 贝森特:美国可能会针对俄罗斯石油实施国别豁免

    2026-06-05 07:01
    6月5日,美国财长贝森特表示,未来允许各国从俄罗斯购买石油的豁免可能会逐国授予,而不是一刀切地授予。贝森特周四在众议院筹款委员会作证时表示:“我强烈倾向于认为,如果还有进一步的豁免,那将针对具体国家,而不是一概而论。俄罗斯因这些豁免而获得的额外收入微乎其微。”

  • Ether.fi向PlumeRWA金库配置1亿美元开放现实资产收益入口

    2026-06-05 06:54
    Plume与以太坊流动性质押协议ether.fi合作推出新的RWA收益金库,为ether.fi用户提供代币化现实世界资产收益机会。Plume表示,ether.fi已向该金库独家配置1亿美元资金,来源包括其流动性提供者基础,以及现有liquidETH、liquidUSD、liquidBTC等收益产品中的管理资本。ether.fi相关负责人称,市场对机构级风险控制、DeFi暴露更低的收益产品需求强劲。该金库将直接接入ether.fi应用,用户可在熟悉的界面中获得此前更多面向特定投资者的机构级RWA收益。Plume表示,随着DeFi波动和安全风险上升,用户正转向更稳定的链上收益来源。

  • 白宫加密顾问力挺ClarityAct称其有利于监管与执法

    2026-06-05 06:51
    美国加密市场结构法案《ClarityAct》是一项“支持监管、支持执法”的法案,反驳部分执法机构关于其不足以防范金融犯罪的批评。随着中期选举临近,国会通过该法案的时间窗口正在收窄。参议员CynthiaLummis警告称,若今年无法推进,该法案可能要到2030年后才会再次被认真审议。目前,ClarityAct仍面临多重争议,包括稳定币收益安排、特朗普相关加密业务带来的利益冲突问题,以及反洗钱标准是否足够严格。最新版本还纳入了DeFi支持者推动的《BlockchainRegulatoryCertaintyAct》(BRCA),旨在明确非托管开发者不应被视为资金传输方。不过,部分执法团体和议员担心,BRCA及法案部分条款可能削弱追踪非法资金和追回受害者资产的能力。Witt则表示,立法者已在参议院银行委员会投票前对相关担忧作出回应,并新增条款加强监管与执法基础。

  • 美联储6月维持利率不变的概率为96.4%

    2026-06-05 06:49
    6月5日,据CME“美联储观察”:美联储到6月维持利率不变的概率为96.4%,累计降息25个基点的概率为3.6%。美联储到7月维持利率不变的概率为88.5%,累计加息25个基点的概率8.2%,累计降息25个基点的概率为3.2%。

  • 特朗普:乐见“普泽会”俄乌会“妥协”

    2026-06-05 06:49
    6月5日,美国总统特朗普4日在白宫一场活动上对媒体说,俄罗斯总统普京和乌克兰总统泽连斯基若能会面,将“非常好”。被问及泽连斯基当天公开致信普京提议在第三国举行会晤时,特朗普说,他很高兴看到两国领导人似乎正在商讨会面事宜,称“这其中很大程度上归功于我们的推动”。“如果他们能见上一面,那将是一件非常好的事。他们真该把这件事定下来。”特朗普还说,为结束俄乌冲突,俄乌双方都会作出妥协,就像“我建议的那样”。但他拒绝透露相关详情。(新华社)
    • 查看更多

区块链百科

最新资讯

更多